Команда необанк-проєкту monobank, який працює на банківській ліцензії “Універсал Банку”, заявила про відбиття наймасштабнішої DDoS-атаки на свої сервіси в період 16-18 серпня. Порівнюючи з попередніми інцидентами, коли повідомлялося про DDoS з мільйонами запитів за короткі періоди, сила атаки зросла до сотні мільйонів на годину.
Як зазначив у дописі Олег Гороховського, співзасновник компанії Fintech Band, яка керує необанком, DDoS-атака розпочалася близько 18 години у п’ятницю, 16 серпня. До 21 години сервіси monobank витримали близько мільярда запитів розподіленої атаки на відмову в обслуговуванні, а близько 22:30 DDoS-атака зупинилася.
Повідомлялося, що під ударом опинилися сервіс “Банки” для колективного збору коштів, які часто використовуються для донатів на підтримку українській армії. Джерело атаки не зазначається, проте Гороховський закликав продовжувати підтримку “на зло цієї нечисті” та підкреслив, що завдяки допомозі користувачі необанку “вже набридли цим свинособакам”.
Проте близько 3:15 ранку у суботу, 17 серпня, атака продовжилася, до вечора кількість запитів, за словами Гороховського, наблизилася до відмітки в 3 млрд. До ранку наступного дня, у неділю, 18 серпня, загальна кількість запитів, які переживав необанк за цей час, зросла до 5,5 млрд.
В погодинному розподілі DDoS-атака досягала близько 83 млн запитів на годину. Порівнюючи з попередніми спробами зловмисників вивести з ладу сервіси monobank, обсяги атаки зросли в як мінімум у десять разів: 19-21 січня 2024 року відбулася DDoS-атака загальним навантаженням 580 млн запитів на сервіс (близько 8,7 млн запитів на годину).
На тлі масштабності атаки до розв’язання проблеми долучилися українські спецслужби, які запропонували проєкту свою допомогу, а також співробітники Amazon Web Services, хмарний підрозділ Amazon. Про збої в роботі необанку не повідомлялося.